Drive-by-Download Angriff nutzt kritische Sicherheitslücke in Windows Media Player

2014-01-08  |  Comebuy News

Sicherheitsexperten von antivirus-Hersteller Trend Micro haben über eine Web-basierte Angriffe kommen, die eine bekannte Sicherheitslücke in Windows Media Player nutzt.

Comebuy Verwandte Artikel: InternetExplorer-Nutzer gezielt durch Porno sites'Lurid' Malware Hits Russland, GUS CountriesAdobe Flash Bug ausgenutzt von HackersEmergency Windows Patch kommende TodayHackers platzieren Javascriptcode Angriff auf Govt Website

"Heute hatten wir eine Malware, die nutzt eine vor kurzem (und öffentlich) offengelegt Schwachstelle, die MIDI Remotecodeausführung (CVE-2012-0003)," Trend Micro Threat Antwort Ingenieur Roland Dela Paz in einem Blog-Post am Donnerstag sagte.

Die Sicherheitslücke kann ausgenutzt werden, durch Tricks das Opfer in eine speziell gestaltete Datei MIDI (Musical Instrument Digital Interface) in Windows Media Player öffnen.

Microsoft veröffentlicht ein Sicherheits-Update dafür am 10. Jan., im Rahmen des monatlichen Patch-Zyklus. "Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt könnte die vollständige Kontrolle über ein betroffenes System nehmen," sagte das Unternehmen zur Zeit.

Der so genannte Drive-by-Download-Angriff durch Trend Micro Forscher identifizierten verwendet eine bösartige HTML-Seite, um die beschädigte MIDI-Datei als eingebettetes Objekt für den Windows Media Player-Browser-Plug-in zu laden.

Wenn dies gelingt, der Exploit lädt und führt einen Computer Trojaner auf das gezielte System, das Trend Micro als TROJ_DLOAD erkannt.QYUA. "Wir sind noch weitere Analyse auf TROJ_DLOAD durchführen.QYUA, aber bisher haben wir einige schwere Nutzlast, einschließlich Rootkit Funktionen, schon sehen", sagte Dela Paz.

Es ist noch nicht klar, wie Opfer sind betrogen wird, zum Besuch der Seite, aber der Angriff scheint nicht zu einer bestimmten Organisation oder Gruppe von Personen, Ziel, sagte David Sancho, Wissenschaftler bei Trend Micro antivirus.

Laut der Forscher der Angriff ist im Moment nicht sehr ausgeprägt, aber es ist möglich, dass andere Angreifer startet die gleiche Sicherheitslücke in naher Zukunft. "Wie bereits erwähnt, dies ist eine öffentlich gemeldete Sicherheitsanfälligkeit so dass wir ähnliche Angriffe in Zukunft erwarten kann" Sancho, sagte.

Trend Micro empfiehlt Benutzern, die Sicherheits-Patches von Microsoft MS12-004 Security Bulletin beschrieben zu installieren. Die Sicherheitsanfälligkeit betrifft Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008, aber nicht Windows 7 oder Windows Server 2008 R2.

Als allgemeine Regel sollten Benutzer ihre Betriebssysteme und andere Software auf ihren Computern installiert auf dem neuesten Stand, um zu vermeiden, Opfer von Drive-by-Download Angriffe immer. Ausführen eines Antiviren-Programms Scannen von Webinhalten überhaupt mal wird auch empfohlen.

« Back